Angriffe auf Software-Lieferketten

Risikofaktor Software-Lieferkette – darauf müssen Unternehmen achten

Angriffe auf Software-Lieferketten von Unternehmen nehmen zu. Dadurch steigt auch die Bedeutung von Abwehrmassnahmen. Lehren können IT-Verantwortliche aus in der Vergangenheit erfolgten Attacken ziehen.

Software-Schwachstellen sind für Cyberkriminelle dankbare Ziele. Dies haben in der jüngeren Vergangenheit grossangelegte Angriffe gezeigt, bei denen etwa Log4Shell und Spring4Shell – Schwachstellen in Open Source-Lösungen – ausgenutzt wurden. Sie haben deutlich gemacht, dass in vielen Unternehmen Handlungsbedarf besteht, wenn es um den Schutz der Software-Lieferketten geht.

Vielen Unternehmen fehlen jedoch die nötigen Ressourcen, um die immer anspruchsvolleren Aufgaben in der IT-Security zu bewältigen. Eine Herausforderung ist auch die Tatsache, dass technische Innovationen immer schneller erfolgen. Experten empfehlen deshalb den Einsatz von Automatisierungs-Tools um die Gefahren einzudämmen.

Risiken erkennen und Komplexität reduzieren

Um ihre Software-Lieferketten zu sichern und im Notfall schnell reagieren zu können, ist es zudem wesentlich, dass Unternehmen über umfassende Informationen aller verwendeten Open-Source-Komponenten verfügen. Dies beginnt bei einer Bestandesaufnahme, umfasst ein genaues Verständnis aller eingesetzten Komponenten und endet beim Wissen darum, wo sie zum Einsatz kommen.

Damit bei einem Vorfall eine adäquate Reaktion möglich ist, muss das zuständige Incident Response-Team darüber hinaus Klarheit über die Aufgaben aller beteiligten Personen haben. Wesentlich ist laut Experten auch umfassendes Wissen hinsichtlich der verfügbaren Tools sowie Detailkenntnis, wie etwa der Sprachen der beteiligten Personen oder der Umgebung, in der sich der Vorfall ereignet hat.

Ebenso wesentlich, wie Kenntnis der beschriebenen Informationen, ist auch eine robust aufgestellte Software-Architektur für den Schutz der Software-Supply Chain. Intelligent aufgebaute Frameworks oder Bibliotheken verstärken etwa den Schutz vor Angriffen. Zugleich gilt es, möglichst einfache Ansätze zu wählen, damit nicht versehentlich Schwachstellen eingebaut werden. Ein Fokus auf die nötigen Funktionen reduziert beispielsweise die Komplexität und damit die Wahrscheinlichkeit kritischer Sicherheitslücken.

Antiviren-Software unterstützt die Abwehr

Zu einem umfassenden Schutz vor Angriffen gehören nicht nur komplexe Sicherheits-Lösungen und ein gut informiertes und geschultes Incident Response-Team. Bereits relativ einfache Massnahmen, wie ein effizientes Virenschutzprogramm, können im Notfall den Unterschied machen. Bewährte Lösungen, wie etwa Bitdefender, leisten einen grundlegenden Beitrag zur IT-Sicherheit – ihr Einsatz empfiehlt sich deshalb in Unternehmen jeder Grösse.